Basic-Fit ha sufrido un acceso no autorizado a un sistema que registra las visitas de sus socios y ha visto comprometidos datos personales y bancarios de alrededor de 1 millón de miembros en varios países, incluidos unos 200.000 en Países Bajos. La compañía detectó el incidente el 8 de abril de 2026, lo bloqueó en cuestión de minutos y notificó a la autoridad de protección de datos neerlandesa.
Entre los datos afectados figuran nombres, fechas de nacimiento, información de contacto, números de cuenta bancaria, identificadores internos, saldo de pagos, número de pase y detalles de las visitas recientes al gimnasio. Basic-Fit insiste en que no ha comprometido contraseñas ni documentos de identidad, y afirma que, por ahora, no ha visto pruebas de que la información robada se haya publicado o usado de forma indebida.
El mayor riesgo para los socios afectados es el uso de esos datos para intentos de fraude, suplantación de identidad o campañas de phishing dirigidas. La empresa continúa monitorizando el caso con especialistas externos mientras revisa el alcance real de la descarga no autorizada y la posible exposición en otros mercados donde opera.
Fuente: Reuters